西安外事学院网络与信息安全突发事件应急预案-中国高校创新创业领军品牌西安外事学院

第一条 为科学应对网络与信息安全突发事件，建立健全网络信息安全应急机制，有效预防、及时控制，最大限度的消除网络与信息系统突发事件的危害和影响，根据《中华人民共和国计算机信息系统安全保护条例》、公安部《关于信息安全等级保护工作的实施意见》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神，结合学校工作实际，制定本预案。

第二条 适用范围

本预案适用于学校网络与信息安全突发事件的应急处置工作。

第三条 机构与职责

（一）设立网络与信息安全应急工作领导小组（以下简称“应急领导小组”），与学校网络安全与信息化领导小组合署办公。主要职责包括：

1、贯彻落实网络与信息安全法律、法规及相关规定；

2、组织制定、修订学校网络与信息安全应急预案；

3、宣布进入和解除应急状态，决定启动和终止应急预案；

4、统一领导全校突发事件的应急处置工作。

（二）设立网络与信息安全应急领导小组办公室（以下简称“应急办”），由信息化建设办公室负责人兼任应急办主任，人员构成为教研部信息化建设办公室全体人员及学校各单位信息员，负责日常工作。主要职责包括：

1、监督执行应急领导小组下达的应急指令和各项任务；

2、及时向应急领导小组汇报应急处置过程中的重大问题；

3、在应急过程中协调学校各单位，落实应急预案执行情况；

4、负责网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善；

5、指导全校应对网络与信息安全突发公共事件的预案推演、宣传培训、督促应急保障体系建设。

（三）党委宣传部负责监督、检查各网络系统上发布的信息内容，负责舆论监控、管理和引导，开展劝阻、疏导工作及法制宣传，同时做好对外媒体联络工作。

（四）保障部安全保卫办公室负责对突发事件违规行为进行查处，根据相关证据及事态影响或破坏程度，对违规者按照相应的制度进行惩处。

（五）教研部信息化建设办公室负责校园网公共软硬件设施、设备的日常维护及日志保存工作，为学校网络与信息安全工作及突发事件应急处置提供技术支撑。

（六）各单位负责教学、办公计算机及自建软硬件设施、设备的日常维护和日志保存工作，在应急领导小组的统一领导下开展突发事件的处置工作。

第四条 分级分类

（一）网络与信息安全突发事件按性质分类为：

1、自然灾害：如地震、台风、雷电、火灾、洪水等；

2、事故灾害：如电力中断、网络损坏或软件、硬件设备故障等；

3、人为破坏：如人为因素造成的网络或业务中断（或异常）、数据丢失（被篡改）等；

（二）网络与信息安全突发事件按可控性、严重程度和影响范围分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

1、Ⅰ级（特别重大）：重要网络与信息系统发生全校性瘫痪，或对国家及政治稳定造成威胁、对学校声誉、师生安全、正常秩序造成特别严重损害的突发事件，事态发展超出学校的控制能力。

2、Ⅱ级（重大）：重要网络与信息系统发生全校性瘫痪，或对学校声誉、师生安全、正常秩序造成严重损害，需要跨部门协同处置的突发事件。

3、Ⅲ级（较大）：某一区域重要网络与信息系统发生瘫痪，或对学校声誉、师生安全、正常秩序造成一定损害，但不需要跨部门协同处置的突发事件。

4、Ⅳ级（一般）：重要网络与信息系统受到一定程度的损害，但未对学校声誉、师生安全及正常秩序带来威胁的突发事件。

第五条 处置原则

（一）属于自然灾害类事件时，应根据实际情况，在保障人身安全的前提下，首先保障数据安全，然后再保障设备安全（包括硬盘拔出与保存、设备断电与拆卸、搬迁设备等）。

（二）属于事故灾害事件时，应迅速分析故障特征，查明原因。若应急办不能独立处理，立即通知相关单位（后勤动力保障部门、运营商运维团队、软硬件产品维护单位等），组织人员配合系统修复。

（三）属于人为破坏类事件时，应首先判断破坏来源与性质，断开影响安全的网络设备，断开与破坏来源的网络连接，跟踪并锁定破坏来源IP地址或其它用户信息，修复被破坏的数据，恢复信息系统。

第六条 处置程序

（一）各单位或个人发现网络与信息安全事件后，应在第一时间报应急办，经应急办确认后，立刻采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，对于初步判定（或有可能发展为）为Ⅰ级、Ⅱ级、Ⅲ级的突发事件，应立即向应急领导小组汇报情况，做好启动预案的各项准备工作。

（二）对于Ⅱ级（重大）或Ⅰ级（特别重大）的网络与信息安全突发事件，由应急领导小组汇报学校稳定安全工作领导小组，决策是否上报上级主管部门，同时调配校内、外资源，组织专家、应急技术力量分析事件发生原因、特点、发展趋势，快速制定解决方案，组织实施处理，最大限度地阻止和控制事态恶化并及时组织恢复。

（三）对于Ⅲ级（较大）网络与信息安全突发事件，由应急领导小组组织事发部门专家、应急技术力量分析事件发生原因、特点、发展趋势，采取各种技术措施、管理手段，最大限度地阻止和控制事态发展并及时组织恢复。

（四）对于Ⅳ级（一般）网络与信息安全突发事件，由应急办组织信息办骨干技术力量处理。

（五）网络与信息安全突发事件应急处置后，情况得到有效控制，经应急领导小组讨论决定结束应急状态，并根据突发事件等级上报有关领导和部门。

（六）网络与信息安全突发事件应急处置后，事态难以控制或有扩大发展趋势的，应实施扩大应急行动。要迅速召开应急领导小组工作会议，根据事态情况，研究采取有力的补救行动方案。（七）事发单位在事发后 24 小时内须向应急办报送突发事件书面报告。报告内容应包括：事件发生时间、地点、内容，事件发生原因、处理情况及采取的措施，事故报告部门、报告时间等。

第七条 责任追究

学校网络与信息安全突发事件应急处置工作实行责任追究制。对迟报、谎报、瞒报和漏报突发事件重要情况或在应急预防、预警、处置、救援以及恢复重建工作中有其他失职、渎职行为的，应追究有关责任人的行政责任，给予相应的处分；构成违反治安管理行为的，交由公安机关依法给予相应的处罚；给他人人身、财产造成损害的，应当依法承担民事责任；构成犯罪的，依法追究刑事责任。

第八条 本预案自发布之日起实施，由网络与信息安全应急领导小组办公室负责解释。